中山大学招新赛-fake md5 collision

最新推荐文章于 2018-10-24 16:30:54 发布
最新推荐文章于 2018-10-24 16:30:54 发布
阅读量436 收藏
点赞数
分类专栏: CTF CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/82887051
版权

fake md5 collision

时间:2018年9月28日 汇报人:王祎洁

题目

http://193.112.74.17/web2/

在这里插入图片描述

Writeup

一看这架势,先查看页面源代码,寻找两个输入框之间的关系:
在这里插入图片描述

通过这个关系进行flag的获取,先尝试初步输入a,b后的情况:
在这里插入图片描述

在这里插入图片描述
发现可以在地址栏动手脚:
在这里插入图片描述
![4](C:\Users\1216\CTF\小白日常学习总结(2018.07.24-\Web\中山大学招新赛\fake md5 collision\4.PNG)

答案就出来了!

  • 那么问题来了,为啥要将a,b转化为数组形式?
  • 分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:?name[]=a&password[]=b,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

这里链接一道题:实验吧的FALSE

<[http://ctf5.shiyanbar.com/web/false.php >

  • ps:各位有没有想过题目为何叫FALSE?sha1和md5函数在计算摘要的时候,不能处理数组类型的数据,处理这种类型的数据,会报错,并产生false

以及两篇博客:

https://blog.csdn.net/cyyAray/article/details/78340241

https://blog.csdn.net/wyj_1216/article/details/81704860

白衣w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF】咏春招新赛收获兼write up
qq_27489877的博客
11-28 714
ctf之路任重而道远,希望我能坚持下去吧。
中山大学招新赛-AAencode
wyj_1216 House
09-28 480
AAencode 时间:2018年9月28日 汇报人:王祎洁 题目: http://sysucsa.me:8081/AAencode/ Writeup 一堆颜文字向你袭来,什么感觉? 不用慌,颜文字不稀奇,解个密就出来: 在这里推荐一下这个网站: http://ctf.ssleye.com/ 本题用的是这个网站下面的一个解密算法: http://ctf.ssleye.com/aa...
MD5 Collision Generator(根据王小云教授的算法写的MD5碰撞的程序[c源代码])
刘书的IT博客
12-29 3465
/* MD5 Collision Generator by Patrick Stach pstach@stachliu.com> * Implementation of paper by Xiaoyun Wang, et all. * * A few optimizations to make the solving method a bit more deterministic * *
MD5碰撞生成器
weixin_30872499的博客
09-30 770
看了这篇文之后想起去找找看MD5碰撞算法 于是就找到了这个网站 http://www.win.tue.nl/hashclash/ 在其中 Software Downloads一节中 有MD5碰撞生成器的源码和win程序下载... 其中提到后缀碰撞暂时无法提供,因为似乎需要涉及到网格运算(意味着运算量相当庞大么?) 但是我拿了个小txt(补足100汉字)做实验,也是可以的呀 然后...
MD5碰撞
热门推荐
zzz3265的专栏
12-22 1万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。 MD5算法可以将一个任意长度的“字节串”通过一个不
twitter-fake-page-2020
02-18
twitter-fake-page-2020 用户名和密码保存在密码文件夹中
vue-fake-scroll:虚假滚动的Vue组件
04-28
npm install --save vue-fake-scroll 或者 yarn add vue-fake-scroll 进口 全球注册 import Vue from 'vue' import VueFakeScroll from 'vue-fake-scroll' Vue . component ( 'vue-fake-scroll' , VueFakeScroll ) ...
vue-fake3d-image-effect:使用WebGL的假3D图像效果-w VueJS-SSR兼容
02-01
:party_popper: Vue Fake3d图像效果 使用WebGL制作的假3D图像效果-带VueJS-兼容SSR 安装 该软件包可在npm上获得。 # Save it as a dep npm install --save @luxdamore/vue-fake3d-image-effect 用法 作为一个组成...
conan-fakeit:FakeIt模拟框架的Conan.io配方
02-04
"conan-fakeit:FakeIt模拟框架的Conan.io配方" 这个标题指出了我们正在讨论的是一个与软件包管理相关的项目,具体来说是FakeIt模拟框架的Conan.io配置。FakeIt是一个用于C++的单元测试和模拟库,而Conan.io是一个...
vue-fake-input:自定义输入单个字符
04-12
npm install vue-fake-input 或者如果您更喜欢纱线 yarn add vue-fake-input 用法 全球的 您可以全局安装Vue Fake Input: import Vue from 'vue' ; import VueFakeInput from 'vue-fake-input' ; Vue . use ( ...
中山大学acm比赛试题
03-17
中山大学一直以来是中国acm强队之一,每年都会举行校内高层次比赛,以促进计算机专业学生的发展。文件包含了中山大学第二,三,四届的acm全部试题。
静态分析--符号执行技术研究
03-05
一篇关于静态分析的符号执行技术研究的论文 --《符号执行技术研究》
符号执行简介
01-02
对符号执行技术及其相关工具KLEE的简介
第六届中山大学ICPC新手赛网络预选赛试题
12-21
第六届中山大学ICPC新手赛网络预选赛试题。
CTF真题-Dest0g3CTF2022招新赛
06-01
CTF真题-Dest0g3CTF2022招新赛,来自BUUCTF
2018护网杯第一场 web easy tornado LTshop超详细解答
iamsongyu的博客
10-24 4854
easy tornado 这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename)));  flag文件名题目已给出 /fllllllllllag         题目关键为如何获取cookie,在Bp抓包的情况下没有显...
angr符号执行用例解析——asisctffinals2015_fake
doudoudouzoule的博客
04-09 1143
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_fake首先拿到这个文件,还是先执行分析一下。输入一个长整型,输出长整型经过一系列计算后的转化为字符串的结果。这道题有点脑洞大开,但是也不是很难。其实就是希望我们输入一个长整数,使得输出为我们需要的flag。这道题的前提是,已知fl...
中山大学招新赛-单身二十年
wyj_1216 House
09-28 324
单身二十年 时间:2018年9月28日 汇报人:王祎洁 题目 http://sysucsa.me:8081/单身二十年/ writeup 尝试点击“Key在这里”,发现被骗了: 返回原来页面,查看页面源代码: 发现隐藏链接,点击进入: 如果仍然跳不出来,观察地址栏并不是自己原来的链接网址,手动输入即可得到 ...
中山大学招新赛-Robots
wyj_1216 House
09-28 252
Robots 时间:2018年9月28日 汇报人:王祎洁 题目 http://sysucsa.me:8082/web2/index.php Writeup 经验、套路: 查看页面源代码,没啥发现,经验撞路,这里推荐一篇博客 https://blog.csdn.net/cs_xiaoqiang/article/details/79088681 仔细考虑给的提示,地址栏输入robots...
django --fake
最新发布
03-04
`django --fake` 是 Django 数据库迁移命令中的一种选项。该选项允许您将数据库迁移标记为已应用而不实际执行迁移操作。这对于测试和开发环境非常有用,因为它允许您快速应用或回滚数据库模式更改而不会影响实际的生产数据。 使用 `--fake` 选项时,Django 将会记录迁移已经被应用到了哪个点,并且将不会实际执行任何数据库模式更改。如果后续需要取消应用迁移,则可以使用 `--fake` 选项和 `zero` 参数将数据库模式还原到指定的迁移点。 例如,要将数据库模式还原到最初的状态,可以使用以下命令: ``` python manage.py migrate yourapp zero --fake ``` 请注意,使用 `--fake` 选项不会应用任何数据更改,例如添加、修改或删除表中的数据。它只会更改数据库模式而已。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值